服务器被黑了,求助如何防范。
时间:2011-08-09
来源:互联网
服务器被黑了。
被上传了一个jsp木马 Jsp file browser 1.1
可以上传文件 查看每个盘的文件 可以执行cmd。
我设置者windows2003自带的防火墙的远程的ip限制。 他用木马把3389的端口改成了80 这样他就可以登录了。
求助这样的问题如何防止再次出现。
如何查对方是怎么进来的啊? 百度了半天也没百度出啥来。
被上传了一个jsp木马 Jsp file browser 1.1
可以上传文件 查看每个盘的文件 可以执行cmd。
我设置者windows2003自带的防火墙的远程的ip限制。 他用木马把3389的端口改成了80 这样他就可以登录了。
求助这样的问题如何防止再次出现。
如何查对方是怎么进来的啊? 百度了半天也没百度出啥来。
作者: wshanuo 发布时间: 2011-08-09
SQL注入是最常见的。
你页面上的查询参数送数据库查询的时候,数据库都用的PreparedStatement的吗?如果不是,就有漏洞。
你页面上的查询参数送数据库查询的时候,数据库都用的PreparedStatement的吗?如果不是,就有漏洞。
作者: magong 发布时间: 2011-08-09
另外,请个专业的网管吧
作者: zl3450341 发布时间: 2011-08-09
引用 1 楼 magong 的回复:
SQL注入是最常见的。
你页面上的查询参数送数据库查询的时候,数据库都用的PreparedStatement的吗?如果不是,就有漏洞。
SQL注入是最常见的。
你页面上的查询参数送数据库查询的时候,数据库都用的PreparedStatement的吗?如果不是,就有漏洞。
sql注入他就能上传文件了? 他是怎么把木马传到我的服务器上的呢?
作者: wshanuo 发布时间: 2011-08-09
关注中。。。
作者: softroad 发布时间: 2011-08-09
换Linux服务器
作者: alexandertech 发布时间: 2011-08-09
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
